网工下午试题之交换机路由器防火墙配置真题.docx
《网工下午试题之交换机路由器防火墙配置真题.docx》由会员分享,可在线阅读,更多相关《网工下午试题之交换机路由器防火墙配置真题.docx(41页珍藏版)》请在冰豆网上搜索。
网工下午试题之交换机路由器防火墙配置真题
网工下午试题之
交换机、路由器、防火墙配置真题
2006年上半年(路由器ddn,nat,ipsecvpn)2
2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)4
2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置)6
2007年下半年(路由器snmp配置、nat配置)9
2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置)11
2008年下半年(路由器rip配置以及基本配置)16
2009年上半年(路由器单臂路由配置、静态路由配置、ipsecvpn、acl、策略路由配置、nat)19
2009年下半年(防火墙配置、路由器ipsecvpn配置)26
2010年上半年(路由器isatap协议的配置、ospf配置)30
2010年下半年(路由器ipv6-over-ipv4GRE配置)32
2011年上半年(路由器默认路由的配置、ipsecvpn的配置、rip配置、acl配置)34
2006年上半年(路由器ddn,nat,ipsecvpn)
试题五(15分)
阅读下面的说明,回答问题1至问题4。
将解答填入答题纸对应的解答栏内。
【说明】
图5-1是希赛公司利用Internet建立的VPN。
图5-l
【问题1】(4分)
使用VPN技术,是为了保证内部数据通过Internet安全传输,VPN技术主要采用哪些技术来保证数据安全?
隧道技术(Tunneling)、加解密技术(Encrypyion&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)
【问题2】(3分)
分部1采用DDN通过一台路由器接入Internet。
阅读下面的路由配置信息,将
(1)~(3)处标识的语句进行解释。
Router>en (进入特权模式)
Routet#configterminal (进入全局配置模式)
Router(config)#enablesecretcisco (设置特权口令)
Router(config)#linevty04
Router(config-line)#passwordgoodbad
(1)设置telnet登陆密码
Router(config-line)#exit
Router(config)#interfaceethO/0 (进入以太网接口配置模式)
Router(config-if)#ipaddress202.117.1.1255.255.255.0 (设置IP地址和掩码)
Router(config-if)#noshutdown (启用以太网接口)
Router(config-if)#exit
Router(config)#interfaceserial0/0 (进入串口配置模式)
Router(config-if)#ipaddress211.175.132.l0255.255.255.252(设置IP地址和掩码)
Router(config-if)#bandwidth256 (指定带宽为256k)
Router(config-if)#encapsulationppp
(2)数据包设置ppp封装
Router(config-if)#nocdpenable (3)关闭cdp协议
Router(config-if)#noshutdown (启用serial接口)
Router(oonfig-if)#exit
Router(oonfig)#
【问题3】(4分)
分部1的路由器配置为ethernet0/0端口接内部网络,serial0/0端口接外部网络。
下列配置指定内外网端口,完成下列配置,将答案填写在答题纸相应的位置。
Router(config)#intereth0/0
Router(config-if)# (4)ipnatinside
Router(config-if)#interserial0/0
Router(config-if)# (5)ipnatoutside
Router(config-if)#exit
Router(config)#
【问题4】(4分)
以下是指定VPN在建立连接时协商IKE使用的策略,阅读下面的配置信息,解释(6)、(7)处的命令,将答案填写在答题纸相应的位置。
Router(config)#cryptoisakmppolicy10 (定义策略为lO)
Router(config-isakmp)#hashmd5 (6)在建立连接时协商IKE使用MD5散列算法
Router(config-isakmp)#authenticationpre-share
(7)在IKE协商过程中使用预共享密钥认证方式
Router(config-isakmp)#exit
Router(config)#cryptoisakmpkeyciscol23address0.0.0.00.0.0.0 (配置预共享密钥为cisco123,对等端为所有IP)
2006年下半年(交换机vlan配置、STP协议、路由器ip地址,路由,acl)
试题五
阅读下面的说明,回答问题1至问题4。
将解答填入答题纸对应的解答栏内。
【说明】
某企业园区网采用了三层架构,按照需求,在网络中需要设置VLAN、快速端口、链路捆绑、Internet接入等功能。
该园区网内部分VLAN和IP地址如表5-1所示。
表5-1
【问题1】(3分)
某交换机的配置命令如下,根据命令后面的注释,填写
(1)~(3)处的空缺内容,完成配置命令。
Switch(config)#
(1)hostnameSw1将交换机命名为Sw1
Swl(config)#interfacevlanl
Sw1(config-if)#
(2)ipaddress192.168.1.1255.255.255.0设置交换机的IP地址为192.168.1.1/24
Sw1(config-if)#noshutdown
Sw1(config)#(3)ipdefault-gateway192.168.1.254设置交换机默认网关地址
【问题2】(4分)
在核心交换机中设置了各个VLAN,在交换机Sw1中将端口1~20划归销售部,请完成以下配置。
Sw1(config)#interfacerangefastethernet0/1-20进入组配置状态。
Swl(config–if-range)#(4)switchportmodeaccess设置端口工作在访问(接入)模式
Swl(config–if-range)#(5)switchportaccessvlan10设置端口1~20为VLAN10的成员
【问题3】(4分)
1.在默认情况下,交换机刚加电启动时,每个端口都要经历生成树的四个阶段,它们分别是:
阻塞、侦听、(6)学习、(7)转发。
2.根据需求,需要将Sw1交换机的端口1~20设置为快速端口,完成以下配置。
Swl(config)#interfacerangefastethernet0/l-20进入组配置状态
Swl(config-if-range)#(8)spanning-treeportfast设置端口1~20为快速端口
【问题4】(4分)
该网络的Internet的接入如图5-1所示:
图5-1
根据图5-1,解释以下配置命令,填写空格(9)~(12):
1.router(config)#interfaces0/0
2.router(config-if)#ipaddress61.235.1.l255.255.255.252(9)设置s0/0接口的ip地址为61.235.1.l,子网掩码为255.255.255.252
3.router(config)#iproute0.0.0.00.0.0.0s0/0(10)设置默认转发端口(即默认路由)为s0/0
4.router(config)#iproute192.168.0.0255.255.255.0f0/0(11)设置发往网络192.168.0.0/24的转发端口为f0/0
5.router(config)#access-list100denyanyanyeqtelnet(12)禁止所有telnet通信
2007年上半年(防火墙的配置、交换机vlan配置、stp协议配置)
试题四(15分)
阅读下列有关网络防火墙的说明,回答问题1~4,将答案填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图4-1所示。
【问题1】(4分)
完成下列命令行,对网络接口进行地址初始化配置:
firewall(config)#ipaddressinside
(1)192.168.0.1
(2)255.255.255.0
firewall(config)#ipaddressoutside (3)61.144.51.42(4)255.255.255.248
【问题2】(3分)
阅读以下防火墙配置命令,为每条命令选择正确的解释。
firewall(config)#global(outside)161.144.51.46 (5) A
firewall(config)#nat(inside)10.0.0.00.0.0.0 (6)B
firewall(config)#static(inside,outside)192.168.0.861.144.51.43 (7)D
(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46
B.当外网的主机访问内网时,将地址统一映射为61.144.51.46
C.设定防火墙的全局地址为61.144.51.46
D.设定交换机的全局地址为61.144.51.46
(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B.启用NAT,设定内网的所有主机均可访问外网
C.对访问外网的内网主机不作地址转换
D.对访问外网的内网主机进行任意的地址转换
(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
【问题3】(4分)
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。
解释或完成以下配置命令。
firewall(config)#conduitpermittcphost61.144.51.43eqwwwany (8)
firewall(config)# (9) conduitpermiticmpanyany 允许icmp消息任意方向通过防火墙
【问题4】(4分)
以下命令针对网络服务的端口配置,解释以下配置命令:
firewall(config)#fixupprotocolhttp8080(10)启用http服务,并指定其端口为8080
firewall(config)#nofixupprotocolftp21 (11)禁用ftp服务
试题五(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
图5-1是VLAN配置的结构示意图。
【问题1】(5分)
请阅读下列SwitchA的配置信息,并在
(1)~(5)处解释该语句的作用。
Switch&>enable (进入特权模式)
Switch#configterminal (进入配置模式)
Switch(config)#hostnameSwitchA
(1)修改主机名为SwitchA
SwitchA(config)#end
SwitchA#
SwitchA#vlandatabase
(2) 进入vlan配置子模式
SwitchA(vlan)#vtpserver (3)设置本交换机为VTPServer模式
SwitchA(vlan)#vtpdomainvtpserver (4)设置域名为vtpserver
SwitchA(vlan)#vtppruning (5)启用vtp修剪功能
SwitchA(vlan)#exit (退出VLAN配置模式)
【问题2】(4分)
下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。
SwitchA(config)#interfacef0/3 (进入端口3配置模式)
SwitchA(config-if)#switchport (6)modetrunk (设置当前端口为Trunk模式)
SwitchA(config-if)#switchporttrunkallowed (7)vlanall (设置允许所有Vlan通过)
SwitchA(config-if)#exit
SwitchA(config)#exit
Switch#
【问题3】(4分)
下面是交换机完成端口配置的过程,请根据题目要求,完成下列配置。
Switch(config)#interfacef0/7 (进入端口7的配置模式)
Switch(config-if)# (8)switchportmodeaccess(设置端口为静态VLAN访问模式)
Switch(config-if)# (9)switchportaccessvlan10(把端口7分配给VLAN10)
Switch(config-if)#exit
Switch(config)#exit
【问题4】(2分)
下面是基于端口权值的负载均衡配置过程
SwitchA(config)#interfacef0/2 (进入端口2配置模式)
SwitchA(config-if)#spanning-treevlan10port-priority10 (将VLAN10的端口权值设为10)
SwitchA(config-if)#exit
SwitchA(config)#interfacef0/3 (进入端口3配置模式)
SwitchA(config-if)#spanning-treevlan20port-priority10 (将VLAN20的端口权值设为10)
Switch1(config-if)#end
Switch1#copyrunning-configstartup-config(保存配置文件)
1.不同Trunk上不同VLAN的权值不同,在默认情况下,其权值为 (10) 128 。
2.按照上述配置,Vlan20的数据通过SwitchA的 (11)f0/3 口发送和接收数据。
2007年下半年(路由器snmp配置、nat配置)
试题五(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
如图5-1所示,某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网。
服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.168.50.0/24。
该单位申请的公网IP地址为61.246.100.96/29。
图5-1
【问题1】(3分)
该单位的公网IP地址范围是
(1)61.246.100.96到
(2)61.246.100.103;其中该单位能够使用的有效公网地址有(3)6个。
【问题2】(6分)
为保证路由器的安全,网络管理员做了如下设置,请阅读下列三段路由配置信息,并在(4)~(6)处填写该段语句的作用。
1.Router(Config)#noiphttpserver(4)禁用Router的http服务,以提高安全性
2.Router(Config)#snmp-servercommunityadminRW(5)设置admin团体具有snmp读写权限
3.Router(Config)#access-list1permit192.168.5.1
Router(Config)#linecon0
Router(Config-line)#transportinputnone
Router(Config-line)#loginlocal
Router(Config-line)#exec-timeout50
Router(Config-line)#access-class1in(6)设置ACL,允许192.168.5.1进入(或访问)CON0
【问题3】(6分)
请参照图5-1,在路由器上完成销售部网段NAT的部分配置。
……
Router(config)#ipnatpoolxiaoshou61.246.100.9961.246.100.99netmask(7)255.255.255.248
!
设置地址池
!
Router(config)#access-list2permit(8)192.168.50.0(9)0.0.0.255
!
定义访问控制列表
!
Router(config)#ipnatinsidesourcelist2poolxiaoshou
!
使用访问控制列表完成地址映射
2008年上半年(路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp热备份路由协议配置)
试题一(15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某单位有1个总部和6个分部,各个部门都有自己的局域网。
该单位申请了6个C类IP地址202.115.10.0/24~202.115.15.0/24,其中总部与分部4共用一个C类地址。
现计划将这些部门用路由器互联,网络拓扑结构如图1-1所示。
【问题1】(4分)
该网络采用R1~R7共7台路由器,采用动态路由协议OSPF。
由图1-1可见,该网络共划分了3个OSPF区域,其主干区域为
(1)Area0,主干区域中,
(2)R3为区域边界路由器,(3)R1,R2为区域内路由器。
【问题2】(7分)
表1-1是该系统中路由器的IP地址分配表。
表1-1
请根据图1-1完成以下R3路由器的配置:
R3(config)#interfacee0/1(进入接口e0/1配置模式)
R3(config-if)#ipaddress202.115.13.254(4)255.255.255.0(设置IP地址和掩码)
R3(config)#interfaces0/0(进入串口配置模式)
R3(config-if)#ipaddress(5)10.0.2.2255.255.255.0(设置IP地址和掩码)
R3(config)#interfaces0/1
R3(config-if)#ipaddress(6)10.0.1.2255.255.255.0
R3(config)#interfaces0/2
R3(config-if)#ipaddress(7)10.0.8.2255.255.255.0
R3(config)#interfaces0/3
R3(config-if)#ipaddress(8)10.0.7.2255.255.255.0
R3(config)#interfaces0/4
R3(config-if)#ipaddress(9)10.0.4.2255.255.255.0
R3(config)#interfaces0/5
R3(config-if)#ipaddress(10)10.0.5.2255.255.255.0
【问题3】(4分)
该单位部门4共有110台PC机,通过交换机连接路由器R5接入网络。
其中一台PC机IP地址为202.115.13.5,则其子网掩码应为(11)255.255.255.128,网关地址应为(12)202.115.13.1。
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。
另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。
【问题1】(2分)
如果防火墙采用NAPT技术,则该单位至少需要申请
(1)1个可用的公网地址。
【问题2】(3分)
下面是防火墙接口的配置命令:
fire(config)#ipaddressoutside202.134.135.98255.255.255.252
fire(config)#ipaddressinsid
升级会员 